橢圓曲線(xiàn)密碼與SHA-1算法在VOIP語(yǔ)音加密中的研究與應(yīng)用.pdf

1、基于IP網(wǎng)絡(luò)的語(yǔ)音傳輸(VoIP)技術(shù)目前已經(jīng)發(fā)展成為一種專(zhuān)門(mén)的語(yǔ)音通信技術(shù)，其應(yīng)用范圍越來(lái)越廣。VOIP的一個(gè)優(yōu)勢(shì)是，用戶(hù)無(wú)需在互聯(lián)網(wǎng)接入服務(wù)費(fèi)用之外無(wú)需再支付其它費(fèi)用，就象用戶(hù)發(fā)送電子郵件無(wú)需再支付其它費(fèi)用那樣。VoIP在企業(yè)和消費(fèi)者領(lǐng)域在日益普及。 但是研究發(fā)現(xiàn)，除服務(wù)質(zhì)量等問(wèn)題外，安全問(wèn)題是企業(yè)在做VoIP決策時(shí)重點(diǎn)考慮的內(nèi)容。在現(xiàn)實(shí)中，許多客戶(hù)表示，安全狀況不能達(dá)到企業(yè)的應(yīng)用標(biāo)準(zhǔn)是他們暫時(shí)不想部署VoIP的原因。目前，

2、VoIP面臨的安全議題主要有4個(gè)：拒絕服務(wù)(DOS)攻擊、非法接入、話(huà)費(fèi)詐欺或竊聽(tīng)等威脅。 VOIP語(yǔ)音服務(wù)的傳輸與安全機(jī)制與傳統(tǒng)電話(huà)服務(wù)截然不同。由于IP協(xié)議本身并沒(méi)有防范攻擊的能力，因而未加密的語(yǔ)音數(shù)據(jù)流量在傳輸時(shí)極易被截取或偵聽(tīng)。盡管目前來(lái)看，數(shù)據(jù)包偵聽(tīng)在VoIP安全事件中所占的比例并不高，但由于這種偵聽(tīng)方式技術(shù)難度不大，因此，在VoIP逐漸成為語(yǔ)音服務(wù)的主流之后，語(yǔ)音數(shù)據(jù)包偵聽(tīng)可能會(huì)成為VoIP的一個(gè)主要安全威脅。根據(jù)V

3、oIP安全聯(lián)盟的調(diào)查，目前部分黑客還掌握了如何攻擊特定目標(biāo)及特定網(wǎng)絡(luò)內(nèi)語(yǔ)音流量的技術(shù)，使VoIP面臨安全威脅進(jìn)一步加大。模擬話(huà)機(jī)存在并線(xiàn)竊聽(tīng)的問(wèn)題，當(dāng)企業(yè)用戶(hù)使用了數(shù)字話(huà)機(jī)之后，由于都是廠家私有的協(xié)議，很難通過(guò)簡(jiǎn)單的手段來(lái)偵聽(tīng)。但VoIP環(huán)境下，這個(gè)問(wèn)題又被提了出來(lái)。一個(gè)典型的VoIP呼叫需要信令和媒體流兩個(gè)建立的步驟，RTP/RTCP是在基于包的網(wǎng)絡(luò)上傳輸?shù)葧r(shí)話(huà)音信息的協(xié)議。由于協(xié)議本身是開(kāi)放的，即使是一小段的媒體流都可以被重放出來(lái)而

4、不需要前后信息的關(guān)聯(lián)。如果有人在數(shù)據(jù)網(wǎng)絡(luò)上通過(guò)Sniffer的方式記錄所有信息并通過(guò)軟件加以重放，會(huì)引起員工對(duì)話(huà)音通信的信任危機(jī)。 本文所做的主要工作、技術(shù)難點(diǎn)與創(chuàng)新處如下： 1.大量查閱有關(guān)DerectX技術(shù)，研究DerectSound體系結(jié)構(gòu)和開(kāi)發(fā)模式，最大優(yōu)化系統(tǒng)的穩(wěn)定性、安全性、可擴(kuò)展性等功能。 1)如何枚舉硬件信息2)如何利用雙緩沖技術(shù)采集、播放聲音2.研究Wave格式文件播放。在Windows驅(qū)動(dòng)模型

5、(WDM)中，DirectSound硬件緩沖區(qū)能夠播放任何未壓縮或壓縮的聲音格式，而這些格式能夠被一個(gè)WAVEFORMATEX或WAVEFORMATEXTENSIBLE結(jié)構(gòu)描述，并由硬件支持。軟件緩沖區(qū)和非WDM硬件緩沖區(qū)只支持8位和16位未壓縮格式。 3.公鑰密碼體制根據(jù)其所依據(jù)的難題一般分為三類(lèi)：大整數(shù)分解問(wèn)題類(lèi)、離散對(duì)數(shù)問(wèn)題類(lèi)、橢圓曲線(xiàn)類(lèi)。有時(shí)也把橢圓曲線(xiàn)類(lèi)歸為離散對(duì)數(shù)類(lèi)。本文詳細(xì)地介紹了橢圓曲線(xiàn)密碼的相關(guān)基本概念，基本原

6、理以及一些相關(guān)定義，并利用NTL大整數(shù)類(lèi)加以實(shí)現(xiàn)，并應(yīng)用到VoIP的語(yǔ)音通話(huà)中，保證通話(huà)安全性。 1)介紹了橢圓曲線(xiàn)密碼的基本概念2)研究并學(xué)習(xí)了橢圓曲線(xiàn)上的加法定義3)研究并學(xué)習(xí)密碼學(xué)中的橢圓曲線(xiàn)，如何實(shí)現(xiàn)加密解密算法4)利用c語(yǔ)言實(shí)現(xiàn)橢圓曲線(xiàn)上簡(jiǎn)單的加密/解密，并研究如何利用到VoIP語(yǔ)音通話(huà)過(guò)程中。 4.深入學(xué)習(xí)研究SHA-1算法安全散列算法，SHA(SecureHashAlgorithm，SHA)是美國(guó)國(guó)家標(biāo)準(zhǔn)和

7、技術(shù)局發(fā)布的國(guó)家標(biāo)準(zhǔn)FIPSPUB180-1，一般稱(chēng)為SHA-1。其對(duì)長(zhǎng)度不超過(guò)2^64二進(jìn)制位的消息產(chǎn)生160位的消息摘要輸出，本文配合圖表詳細(xì)論述了其實(shí)現(xiàn)的過(guò)程，并對(duì)其進(jìn)行了C語(yǔ)言的實(shí)現(xiàn)。 5.介紹了語(yǔ)音壓縮的相關(guān)標(biāo)準(zhǔn)，著重介紹了G729a的靜態(tài)庫(kù)的使用。并研究了在VC下如何使用其對(duì)語(yǔ)音進(jìn)行壓縮和解壓縮。 6.明如何使用橢圓曲線(xiàn)密碼與SHA-1結(jié)合，加密語(yǔ)音數(shù)據(jù)，采用橢圓曲線(xiàn)密碼與SHA-1相結(jié)合，加密語(yǔ)音數(shù)據(jù)，實(shí)現(xiàn)